[X-Ways Forensics] 7 Analyze File (Analyze Disk) : F2

Analyze File (F2)

파일 내의 데이터를 스캔하여 각 바이트 값(0~255)의 횟수를 카운트함

결과는 막대그래프로 표시됨

(마우스를 해당 막대그래프 위에 올리면, 각 바이트 값에 대한 횟수와 백분율이 표시됨)

 

알 수 없는 데이터 유형을 분석할 경우, 막대그래프의 특징으로 데이터 유형을 추정해볼 수 있음

(오디오 데이터, 압축 데이터, 실행파일 등은 각각 서로 다른 유형의 그래프를 보임)

소량의 데이터(<50,000바이트) 분석시, zlib이 해당 데이터의 압축비를 보여줌

 

★ 요약 : 파일 내 문자열 빈도수 등 확인 가능(ASCII 기준), 압축율(압축여부) 확인 가능

 

Tools - Analyze File(F2)

 

 

※ 주의사항

하단 탭 컨트롤 부분에서 'File'을 선택해야, 'Tools - Analyze File'이 활성화 됨

'Volume' 또는 'Partition'이 선택되어 있는 경우, 'Tools - Analyze Disk'로 활성화 됨